Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1324

Опубликовано: 12 нояб. 2019
Источник: msrc
CVSS3: 5.3
EPSS Низкий

Уязвимость утечки информации в Windows TCP/IP из-за некорректной обработки метки потока в пакетах IPv6

Описание

Злоумышленник, который успешно использует данную уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированные пакеты IPv6 на удаленный компьютер с Windows. Эта уязвимость не позволяет напрямую исполнять код или повышать уровень доступа пользователя, но может быть использована для получения информации с целью дальнейшей компрометации затронутой системы.

Решение

Обновление исправляет уязвимость, корректируя обработку данных метки потока IPv6 в пакетах.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт этой уязвимостью?

Если злоумышленник успешно эксплуатирует данную уязвимость, может быть раскрыта информация об устройстве, такая как идентификаторы ресурсов, SAS токены, свойства пользователей и другая конфиденциальная информация.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1709 for 32-bit Systems
4525241
Security Update
Windows 10 Version 1709 for x64-based Systems
4525241
Security Update
Windows 10 Version 1803 for 32-bit Systems
4525237
Security Update
Windows 10 Version 1803 for x64-based Systems
4525237
Security Update
Windows Server, version 1803 (Server Core Installation)
4525237
Security Update
Windows 10 Version 1803 for ARM64-based Systems
4525237
Security Update
Windows 10 Version 1809 for 32-bit Systems
4523205
Security Update
Windows 10 Version 1809 for x64-based Systems
4523205
Security Update
Windows 10 Version 1809 for ARM64-based Systems
4523205
Security Update
Windows Server 2019
4523205
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 83%
0.0203
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1324

CVSS3: 5.3
nvd
больше 5 лет назад

An information disclosure vulnerability exists when the Windows TCP/IP stack improperly handles IPv6 flowlabel filled in packets, aka 'Windows TCP/IP Information Disclosure Vulnerability'.

github логотип

GHSA-wcpm-9g48-fp32

CVSS3: 5.3
github
около 3 лет назад

An information disclosure vulnerability exists when the Windows TCP/IP stack improperly handles IPv6 flowlabel filled in packets, aka 'Windows TCP/IP Information Disclosure Vulnerability'.

fstec логотип

BDU:2019-04453

CVSS3: 5.3
fstec
больше 5 лет назад

Уязвимость реализации стека протоколов TCP/IP операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 83%
0.0203
Низкий

5.3 Medium

CVSS3